Chargé de Mission Sécurité FH

Lancé en 2000 le Groupe KARAVEL est aujourdhui le leader français dans la vente de séjours sur Internet via ses deux marques phares PROMOVACANCES le spécialiste des bons plans implantés au cœur de Paris et FRAM fleuron toulousain du tourisme hexagonal réputé pour ses labels Framissima et Jumbo.

Avec plus de 5 millions de visiteurs uniques par mois sur ses différents sites le Groupe développe également un réseau de 143 agences en France. KARAVEL sappuie également sur une équipe de plus de 900 collaborateurs dont plus de 100 dédiés à la recherche et la fabrication de voyages et 30 au seul service Qualité. Sa relation-client est assurée quant à elle outre ses agences par une centaine de Conseillers en centre dappels basés à Paris et Nice.

Missions :

Dans le cadre de vos fonctions vous serez amené(e) à :

Définir et maintenir les règles traduisant opérationnellement la politique de sécurité des systèmes dinformation

Assurer le déploiement des règles opérationnelles de sécurité permettant une compréhension et une appropriation des règles par les managers et les équipes techniques

Gèrer le cycle de vie des exceptions aux règles de sécurité opérationnelles (instruction des demandes dexception acceptation des demandes suppression des exceptions)

Assister à la bonne gestion des outils de sécurité (firewall antivirus infrastructure à clefs publiques certificatsetc)

Assurer la mise en œuvre de procédures de sécurité (revues ponctuelles de logs gestion des correctifs de sécurité ouverture de flux avec lextérieuretc)

Sassurer de la mise en œuvre des actions de sécurité au sein du Groupe

Effectuer la surveillance de la sécurité du SI au travers du SIEM et gère les remontées dincident.

Participer avec le RSSI et les architectes SI à la définition des solutions de sécurité à mettre en œuvre dans les développements informatiques du Groupe et effectuer des tests de sécurité (scans de Vulnérabilités et test anti-intrusion)

Coordonner les interventions des experts externes sur des thèmes de sécurité pointus

Participer avec le RSSI et les architectes SI à la définition des solutions de sécurité à mettre en œuvre dans les développements informatiques du Groupe et effectue des tests de sécurité (scans de Vulnérabilités et test anti-intrusion)

Participer avec le RSSI à la place des indicateurs sécurité et la production de tableaux de bord de sécurité

En appuie du RSSI intervenir rapidement sur les incidents de sécurité des systèmes dinformation ou les situations constatées sur le terrain portant atteinte à la sécurité des systèmes dinformation

Assurer un reporting régulier et exhaustif auprès du RSSI

Alerter le RSSI en cas de dysfonctionnement grave de la sécurité des SI.

Ces missions ne sont pas limitatives et peuvent être complétées et élargies sur dautres risques et domaines (veille technologique suivi post-audit des recommandations de sécuritéetc ).

Profil :

Vous disposez dun diplôme détude supérieur en informatique (option Sécurité SI) avec une expérience de 5 ans minimum ou vous justifiez une solide expérience dans le domaine de la Sécurité opérationnelle des systèmes dinformation.

Vous disposez de compétences techniques fortes en sécurité et de manière générale sur les systèmes dinformation.

Vous disposez des connaissances des infrastructures techniques matérielles et logicielles concernant les environnements VmWare Windows et Linux ainsi que les protocoles réseau.

Vous disposez de connaissances pratiques en matière de développement en langages C Java Script Python PHP ainsi que sur pratiques des tests dintrusion couvrant entre autres les tops 10 de lOWASP.

Vous maitrisez les solutions de sécurité : Proxy Web Application Firewall Firewall AntiSpam Anti-Virus Single Sign On System Information Event Management Network Access Control Cloud Access Security Broker Certificats ainsi que les mesures de sécurité à implémenter sur les solutions logicielles (Progiciel ou Développement Web) pour répondre aux exigences de sécurité.

Idéalement vous disposez des certifications concernant les normes ISO 270XX ISO 22301 et CSSIP CEH.

Vous avez de réelle capacité rédactionnelle. Vous êtes reconnu pour votre aisance relationnelle et pédagogique tant avec les équipes IT quavec les équipes métiers.

Des avantages concurrentiels :

• Un salaire fixe variable à définir selon profil

• Mutuelle & Prévoyance

• 1% Logement.

Et sans oublier des voyages à tarifs préférentiels toute lannée une Tech Day chaque année avec toute la DSI et des locaux en plein centre de Paris (Métro Bonne Nouvelle) !

Paris 10ème (métro Bonne Nouvelle)

Avantages Voyages (statut Agent de Voyage)

Accord de participation avec un PEI & PERCO-I associés

37 heures / semaine & 12 jours de RTT / an

1 jour de télétravail par semaine

Pas de Ticket Restaurant

Vous vous reconnaissez dans cette description Nhésitez surtout pas à postuler nous serons ravis déchanger avec vous !

A vos claviers !

Employeur inclusif nous œuvrons chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. Attachés à la mixité et à la diversité nous encourageons toutes les candidatures et tous les profils : à compétences égales tous nos postes sont ouverts aux personnes en situation de handicap.

Le Groupe Karavel est signataire de la Charte de la diversité qui a pour objet de favoriser légalité des chances et la diversité dans toutes ses composantes.